PT- O caráter privativo das informações de saúde, reconhecido e valorizado desde a antigüidade clássica, hoje é considerado como um dos fatores indispensáveis à manutenção da sociedade, das garantias constitucionais de liberdade e também, em última instância, à própria democracia.
EN- Health information is valued and recognized as sensible and private since ancient times. It is also considered one of the most important factors in maintaining and supporting the fabric of society, the constitutional guarantee of liberty and also, democracy itself.
Título original
Riscos à Privacidade na Troca Eletrônica de Informação de Saúde
PT- O caráter privativo das informações de saúde, reconhecido e valorizado desde a antigüidade clássica, hoje é considerado como um dos fatores indispensáveis à manutenção da sociedade, das garantias constitucionais de liberdade e também, em última instância, à própria democracia.
EN- Health information is valued and recognized as sensible and private since ancient times. It is also considered one of the most important factors in maintaining and supporting the fabric of society, the constitutional guarantee of liberty and also, democracy itself.
Direitos autorais:
Attribution Non-Commercial (BY-NC)
Formatos disponíveis
Baixe no formato PDF, TXT ou leia online no Scribd
PT- O caráter privativo das informações de saúde, reconhecido e valorizado desde a antigüidade clássica, hoje é considerado como um dos fatores indispensáveis à manutenção da sociedade, das garantias constitucionais de liberdade e também, em última instância, à própria democracia.
EN- Health information is valued and recognized as sensible and private since ancient times. It is also considered one of the most important factors in maintaining and supporting the fabric of society, the constitutional guarantee of liberty and also, democracy itself.
Direitos autorais:
Attribution Non-Commercial (BY-NC)
Formatos disponíveis
Baixe no formato PDF, TXT ou leia online no Scribd
Riscos Privacidade na Troca Eletrnica de Informao de Sade
Carlos Henrique JACOB
1 Rogrio Nogueira de OLIVEIR 2 (1) Mestre em Cincias Odontolgicas pela Faculdade de Odontologia da Universidade de So Paulo (2) Professor Doutor, Livre Docente do Departamento de Odontologia Social da Faculdade de Odontologia da Universidade de So Paulo Resumo O carter privativo das informaes de sade, reconhecido e valorizado desde a antigidade clssica, hoje considerado como um dos fatores indispensveis manuteno da sociedade, das garantias constitucionais de liberdade e tambm, em ltima instncia, prpria democracia. Essa importncia demonstrada pela existncia do segredo pronssional, que, para as pronsses da rea da sade (como medicina, odontologia, psicologia, nutrio etc.) de um modo positivo, coloca aos pronssionais a necessidade de se guardar segredo a respeito de todas as informaes sobre as quais adquire-se conhecimento no exerccio de suas pronsses. Pretendendo facilitar a troca de informaes entre prestadores de servios e operadoras, e tambm permitir e homogeneizar a obteno de informao para o estabelecimento de polticas pblicas, a Troca de Informaes em Sade Suplementar j realizada desde 2008, envolvendo todas as informaes de sade de mais de 52 milhes de benencirios. A utilizao de tecnologias de troca de informao e a criao de bancos de dados, associados a um histrico de vazamento de dados sensveis, criam dvidas sobre a manuteno do segredo pronssional e o carter privado das informaes de sade. Neste trabalho, foi analisada a legislao estruturante da Troca de Informaes em Sade Suplementar no que diz respeito aos requisitos de segurana para a troca e armazenamento de informao sensvel com o intuito de verincar se essa legislao supre, de modo encaz, a exigncia de proteo manuteno do carter privativo das informaes de sade que existe nos Cdigos de tica Pronssionais e no Cdigo Civil Brasileiro. Apesar das exigncias para a segurana das informaes ser, hoje, adequada manuteno do segredo pronssional enquanto essas informaes so trocadas ou encontram-se armazenadas nas operadoras de planos de sade, no se observa na legislao uma ateno ou recomendaes dedicadas ao pronssional em consultrio isolado e que armazena os dados de seus pacientes em computadores pessoais previamente ao envio via internet. Alm disso, em consultas realizadas ANS em agosto e setembro de 2009 a respeito dos dados transmitidos pelas operadoras Agncia para o cumprimento do disposto nos artigos 20 e 32 da lei 9656/98, no se obteve resposta a respeito de quais dados so repassados pelas operadoras ANS, nem sobre quais os padres de segurana a que estes dados esto submetidos, nem, tampouco, sobre quais os indivduos que tm acesso a estes dados, indicando falta da necessria transparncia que essencial a uma autarquia regulatria de um setor de interesse social. Estes fatos indicam claramente que a manuteno do segredo pronssional est em risco nas atuais condies. Palavras-chave: gesto de segurana em sistemas computacionais, segredo pronssional, responsabilidade pela informao, Agncia Nacional de Sade Suplementar (Brasil) Abstract Health information is valued and recognized as sensible and private since ancient times. It is also considered one of the most important factors in maintaining and supporting the fabric of society, the constitutional guarantee of liberty and also, democracy itself. Health professionals have the duty to keep all their patients information private. In Brazil, this acquires a dramatic character when one considers the recently implemented Information Exchange in Suplementary Health (TISS) by the Agncia Nacional de Sade Suplementar, governments regulating bureau for the suplementary health sector. Intending to facilitate the information exchange between service providers and health operators, and also to standardize the process of obtaining and providing information for policy makers, the Information Exchange has been in use since 2008 and involves identinable health information of more than 52 million users. Technologies to allow health information exchange and the creation of data banks associated with sensible information data leaks raise doubts over the ability to keep health information safe from prying eyes. In this study, the structural legislation of the Information Exchange in Suplementary Health was analysed regarding the safety requirements proposed for the health information exchange and storage, to verify if it addresses the demand that exists in professional codes of ethics and also in Brazils Cdigo Civil to protect the privacy of health information. Although - by todays standards - the requirements for information security are deemed adequate for the safekeeping and in addressing the need for privacy and security while the information is exchanged or stored by the health plans operators, theres no dedicated auention to recomendations for the professionals on their small practice oces, who hold their patients information on their personal computers. Besides these facts, when consulting the Agncia Nacional de Sade Suplementar in august and september 2009 regarding what kind of data is transmiued by the Health Plans operators and what kind of security measures are undertaken to protect this data, no answer was obtained, indicating a lack of transparency that is apalling in a regulatory bureau that serves the society. 1ese facts clearly indicate that the maintenance of professional secrecy and patient privacy is threatened in current conditions. Keywords: computer systems security management, professional secrecy, information accountability, Agncia Nacional de Sade Suplementar (Brazil) Introduo Historicamente, e precedendo as formas tradicionais de Estado, toda informao obtida pelo que podemos chamar de formas soberanas de governo era usada para a manuteno de seu status frente a outras formas soberanas de governo. Na antigidade pr-histrica, para a ampliao de suas zonas de caa, coleta e cultivo de alimento; posteriormente - e at hoje, para o aumento de sua capacidade de projeo de poder e controle territorial 1 . No incio do sculo XXI, a informao uma commoditie, quantincada, avaliada e comercializada. nesse contexto, em que a troca e a possibilidade de obteno de informao mais e mais comum, que a sociedade depara-se com um paradoxo: Se, por um lado, o amadurecimento das relaes democrticas leva a um maior controle da sociedade sobre o Estado, a evoluo tecnolgica, por outro lado, d ao Estado contemporneo a possibilidade de controle e observao da sociedade e do indivduo em seu contexto social (e mesmo privado) que no encontra precedentes em toda a histria da humanidade. Ensina Bjar 2 que o primeiro homem a fechar uma porta para isolar-se de seu entorno desvelou a esfera privada, cuja importncia e proteo encontram seu lugar no Direito. Dentre as informaes pessoais obtidas e armazenadas pelo Estado, temos hoje, em especial, as informaes de sade, cujo teor tradicionalmente protegido de acordo com o juramento hipocrtico e, deontologicamente, pelos cdigos de tica pronssional. A proteo s informaes pessoais de pacientes , hoje, caracterstica indissocivel das pronsses da rea da sade, como medicina, odontologia, nsioterapia, terapia ocupacional, psicologia, farmcia possuem, em seus Cdigos de tica pronssional, diretrizes especncas para a manuteno do segredo pronssional e da privacidade dos pacientes. No caso da odontologia o segredo pronssional e a guarda das informaes de sade dos pacientes so protegidos pelo cdigo de tica odontolgico em seus artigos 3, 5 e 10 3 . neste contexto, em que o avano tecnolgico permite ao Estado e a outros atores da iniciativa privada o acmulo quase sem limites de informao a respeito dos cidados, que se faz necessria a anlise sobre o estado atual da questo delimitada pela necessidade de manuteno do segredo pronssional do cirurgio-dentista em face das demandas, por parte do governo brasileiro, atravs da Agncia Nacional de Sade Suplementar (ANS) e do Ministrio da Sade, do envio dos dados obtidos pelos pronssionais da sade, em especial os cirurgies-dentistas, relativos s informaes de sade dos benencirios/clientes de operadoras de planos de sade. No caso dos bancos de dados epidemiolgicos, a troca eletrnica de informaes entre os prestadores de servios de sade e os responsveis pela guarda destas informaes - assim como os prprios mecanismos de armazenamento de dados - podem representar ameaas manuteno da privacidade do indivduo e ao dever pronssional de manter o sigilo, pois, como ensinam Cheswick et al. 4 (2003), no existe segurana absoluta em sistemas eletrnicos de comunicao e armazenamento de dados. A troca de informaes de sade atravs de meio eletrnico no exterior j realizada em alguns pases, enquanto outros a esto implantando. No Reino Unido, o Servio Nacional de Sade (NHS) props o Connected for Health, um programa de implementao de sistemas de tecnologia de informao que prev a prescrio, registro, troca de informao entre os pronssionais de sade e a obteno do consentimento do paciente com o uso de meio digital 5 . Na Alemanha, foi anunciada em 2005 uma estratgia nacional de implantao de tecnologia de informao em sade para prescrio eletrnica e armazenamento (voluntrio) de dados de sade em smartcards. Em diversos outros pases da Europa, alm de Austrlia e Canad, os governos nacionais esto investindo em sistemas de Tecnologia da Informao (TI) para modernizao e troca de informaes no sistema pblico de sade 6 . No Brasil, a Agncia Nacional de Sade Suplementar (ANS) estabeleceu um padro de Troca de Informao em Sade Suplementar (TISS) para registro e intercmbio de dados entre operadoras de planos privados de assistncia sade e prestadores de servios de sade a partir do ano de 2007, baseando-se na anlise das guias trocadas entre operadoras e prestadores e nos padres de troca de informaes j em uso em outros pases 7,8 . Levando em considerao a heterogeneidade entre os planos de sade existentes e tambm a existncia de planos de sade com atendimento exclusivamente odontolgico, a ANS segmentou a utilizao da TISS para permitir que tambm as operadoras de planos de sade exclusivamente odontolgicos pudessem se adequar utilizao do padro. Reviso da Literatura no contexto da adoo mais generalizada do uso de sistemas de informao de sade que Ball et al. 9 observam que a mudana dos sistemas baseados em papel para os mecanismos digitais signinca que as informaes pessoais sero tornadas mais facilmente acessveis e mais difceis de serem protegidas. De acordo com Almeida & Muoz 10 h diversos motivos para o princpio do segredo pronssional haver se mantido inclume ao longo do tempo. Entendem os autores que uma das principais razes para os pronssionais manterem secretas as informaes de seus pacientes o peso da tradio, isto , o pronssional sente-se comprometido conceitualmente com a razo hipocrtica. Anrmam tambm que a esta motivao h outras subjacentes, como a utilitarista, que explica que o mdico mantm em sigilo as conndncias dos pacientes pois estes buscaro ajuda sem medo de serem estigmatizados ou sofrerem repercusses negativas que possam resultar do conhecimento pblico de seus problemas, o que acaba por reforar os aspectos de connana mtua, assim, o pronssional sabe que o paciente revelar tudo sem reservas e o paciente sabe que suas informaes estaro protegidas. Os autores destacam tambm a motivao contratual, de carter jurdico, que anrma haver um contrato tcito entre o mdico e seu paciente, em que o primeiro s adquire a informao do paciente, no entendimento, por este, de que ela ser mantida secreta. Damschroder et al. 11 (2007) esclarecem que o padro norte-americano de troca eletrnica de informaes em sade foi estabelecido em 1996 pela Lei de Seguro de Sade, Portabilidade e Connabilidade (HIPAA), uma lei que especinca os padres de segurana e privacidade para transaes eletrnicas no que diz respeito aos dados dos pacientes para todos os prestadores de servios de sade. De modo geral, a HIPAA possui dispositivos que tm por objetivo a proteo das informaes dos indivduos ao estabelecer como e quando estas informaes podem ser reveladas e por quais razes. Os autores tambm alegam que, apesar de muitos pesquisadores acreditarem que as limitaes liberao de dados de pronturios mdicos de pacientes impostas pela HIPAA terem sido excessivas, os pacientes esto dispostos a fornecer suas informaes desde que mantenham o controle sobre quais informaes sero liberadas, a quem, bem como a que tipo de pesquisa e em que condies. Krishna et al. 12 (2007) destacam que nos Estados Unidos, enquanto a rpida digitalizao de pronturios de sade e bases de dados administrativas prometem tornar os estudos epidemiolgicos mais encientes do que jamais foram para melhoria da prestao de servios de sade, o uso dos dados de pacientes levanta a preocupao a respeito da conndencialidade e riscos institucionais. Na Constituio da Repblica Federativa do Brasil 13 , apesar de no haver dispositivo que trate da proteo da privacidade de forma especnca, o Ttulo II - Dos Direitos e Garantias Fundamentais em seu artigo 5, inciso X estabelece como inviolveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenizao pelo dano material ou moral decorrente de sua violao. No direito brasileiro, Costa Jr. 14 (2004) faz uma diferenciao entre proteo da honra e proteo da privacidade ao anrmar que a proteo da honra refere- se proteo do bom-nome frente aos outros membros da sociedade, enquanto a proteo da privacidade diz respeito individualidade, preservao, por parte do indivduo, dos aspectos interiores que a intromisso alheia viria a perturbar. Como indivduo, o cidado relaciona-se com seus semelhantes. Como ser privado, o cidado se recolhe sua intimidade ou recato, no isolamento moral, convivendo consigo mesmo. Relata Vieira 15 (2007) que a quebra da privacidade pode ocorrer quando possvel identincar o indivduo mesmo a partir de informao legitimamente adquirida e quando a identincao no permitida, como por exemplo, no caso de um estudo epidemiolgico em que possvel ligar a informao armazenada sem a identincao do indivduo a um conjunto de dados que permitam identinc-lo. Desde a dcada de 1960, trabalhadores de estatais, bancrios, algumas instituies do governo federal, entre outros, j possuam planos de sade. Este perodo , sem dvida, um marco divisor na histria da Sade Suplementar no Brasil. A odontologia passa a ter um papel de maior relevncia no setor de sade suplementar a partir da dcada de oitenta, quando, por decorrncia de diversas crises nnanceiras ocorre signincativa perda de poder aquisitivo da populao. Em um cenrio de maior concorrncia, devido abertura de diversas escolas e faculdades de odontologia, os cirurgies-dentistas passam a aceitar e formalizar, em suas clnicas particulares, contratos de prestao de servio e convnios com empresas ou mesmo a credenciarem-se como prestadores de servio em empresas de planos de sade odontolgicos 16 . Os planos exclusivamente odontolgicos contam, hoje, com cerca de 12 milhes de associados, de um total de pouco menos de 53 milhes de benencirios de planos de sade suplementar em junho de 2010 17 . A obteno de informao precisa e sua interpretao e disponibilizao foi considerada fundamental para o conhecimento e planejamento do setor de sade suplementar, conngurando-se como ferramenta estratgica para a regulao do setor'. Para atender a essas necessidades, a ANS desenvolveu um projeto com dois objetivos. O primeiro, atravs de Consulta Pblica, para estabelecer um padro essencial de informaes a serem trocadas entre operadoras e prestadores de servios de sade. O segundo objetivo, desenvolvido em convnio com o Banco Interamericano de Desenvolvimento (BID), para disponibilizar para operadoras e prestadores de servios de sade um aplicativo informatizado, de uso opcional, modelado com o padro essencial obrigatrio de informaes. Com as concluses obtidas a partir de estudos realizados, a ANS denniu um padro para a troca de informaes entre operadoras e prestadores de servios de sade e que foi instituido, por meio da Resoluo Normativa 114, de 26 de outubro de 2005, como um padro obrigatrio para a troca de informaes entre operadoras e prestadores de servios de sade sobre os tratamentos realizados em seus benencirios: o padro TISS. Para os atendimentos mdicos a utilizao da Guia TISS obrigatria, e, desde 2008, todos os tratamentos efetuados nos benencirios de planos odontolgicos devem ser registrados nas Guias de Tratamento Odontolgico, que so idnticas para todas as operadoras com relao quantidade e requisitos de informao. Nesta guia possvel verincar existirem campos para a identincao do usurio do servio de sade, identincao da empresa do benencirio, identincao do benencirio, seu nmero de telefone, alm de campos que ligam, diretamente, o benencirio identincado a um plano de tratamento, inclusive com a descrio dos tratamentos a serem realizados '. A uniformizao da obteno e processamento dessas informaes atravs da utilizao da TISS, como efeito no explicitamente citado pela Agncia Nacional de Sade Suplementar, vem a tornar tambm mais fcil o cumprimento do artigo 20 da lei 9656 de 3 de junho de 1998, que dispe sobre os planos e seguros privados de assistncia sade, e obriga as operadoras de planos de sade: (...) a fornecer ANS, todas as informaes e estatsticas relativas s suas atividades, includas as de natureza cadastral, especialmente aquelas que permitam a identincao dos consumidores e de seus dependentes, incluindo seus nomes, inscries no Cadastro de Pessoas Fsicas dos titulares e Municpios em que residem, para nns do disposto no art. 32'. O artigo 32 da lei 9656/98, por sua vez, diz respeito exigncia de ressarcimento, por parte das operadoras privadas s instituies integrantes do SUS - em relao aos servios de atendimento sade prestados a seus consumidores e respectivos dependentes; e, no 2o, estabelece que para a efetivao desse ressarcimento a Agncia Nacional de Sade disponibilizar s operadoras a discriminao dos procedimentos realizados por cada instituio integrante do SUS para cada consumidor '. A lei 9656/98 estabelece que as operadoras so obrigadas a fornecer, periodicamente, ANS as informaes e estatsticas relativas a suas atividades, em especial as que permitam a identincao dos consumidores e seus dependentes com indcios na legislao e no nuxo de informaes de que os dados passados pelas operadoras no consistem, apenas, em informaes cadastrais sobre os benencirios, mas, tambm, em informaes identincveis de cada tratamento realizado''. Nos Estados Unidos, que h mais tempo possuem legislao e sistemas de troca informao de sade, mesmo com as diretrizes de segurana para troca de informaes estabelecidas pela HIPAA em 1996, h vrios relatos a respeito da quebra de privacidade, como a venda dos dados de sade de celebridades que haviam sido atendidas no Centro Mdico da Universidade da Califrnia em Los Angeles e falha na manuteno da segurana dos dados de sade da populao, culminando com o evento de abril de 2009 quando a base de dados de informaes de sade do estado da Virginia foi comprometido pela ao de hackers, que invadiram o sistema de armazenamento, criptografaram a base de dados de 12 milhes de registros e exigiram 10 milhes de dlares como resgate para fornecer a chave de acesso e evitar a divulgao das informaes pessoais. Johnson'(2009) relata que dados pessoais e de sade provenientes de prestadores de servio tem sido inadvertidamente liberados em redes de comunicao peer- to-peer com o risco potencial de poderem ser utilizados por criminosos buscando realizar roubo de identidade ou fraudes mdicas e nnanceiras. No Brasil, a despeito de no haver relatos a respeito do vazamento de informaes de sade, de amplo conhecimento o caso em que uma empresa paulistana foi fechada aps relatos de que vendia os endereos, telefones, contatos de pessoas prximas como vizinhos, renda presumida e, caso possua veculos, tambm o nmero das placas, o nmero RENAVAN alm de dados bancrios e nscais. Todavia, estes dados ainda podiam ser adquiridos em setembro de 2009 de acordo com uma srie de reportagens jornalsticas. Deve-se frisar que os dados bancrios e nscais so privativos e sigilosos, permanecendo em bancos de dados sob a tutela do Estado, sendo permitida a quebra do sigilo apenas em casos muito especncos. Discusso Apesar de uma abordagem nlosnca estrita da privacidade no existir ainda, como tal, a percepo, j generalizada entre os grandes pensadores, juristas e estadistas da interdependncia entre privacidade e liberdade principalmente no sentido de que uma no pode existir sem a outra o sunciente para tornar o valor da privacidade como essencial realidade da existncia humana. Costuma-se anrmar, com muita razo, que uma corrente to forte quanto seu elo mais fraco. Com relao segurana dos dados, esse princpio tambm verdadeiro. Um nico computador comprometido em uma rede local pode colocar em risco todas as informaes enviadas ou armazenadas por aquele prestador de servio. Ellison e Schneier (2000) anrmam a respeito disso que, quando escrevem a respeito da no-repudiao, tericos da criptograna sempre se esquecem de um detalhe que existe entre o usurio e sua chave criptogrnca: o computador. Se um computador for infectado de modo apropriado, um cdigo malicioso pode se utilizar da chave do usurio para assinar documentos sem o conhecimento ou a permisso do usurio. Mesmo que fosse necessrio algum tipo de connrmao, o cdigo malicioso poderia aguardar at o usurio realizar uma connrmao legtima e assinar as duas mensagens ao mesmo tempo. Os autores anrmam que ignorar tais detalhes em artigos acadmicos pode ser legtimo, entretanto, uma falha acreditar que computadores reais implementem, no mundo real, um ideal que apenas terico; um erro acreditar que os usurios, no mundo real, se comportem exatamente como o previsto em regras. Extrapolando este cenrio especulativo para o dia-a-dia, no difcil imaginar casos em que pacientes recebem alta hospitalar com assinaturas mdicas forjadas, ou pronturios odontolgicos com as assinaturas falsas de cirurgies-dentistas ou dor prprios pacientes, com funestas conseqncias. correto pensar que so as falhas de segurana em grandes bancos de dados, por afetarem um grande nmero de pessoas, que recebem maior ateno miditica e, por isso mesmo, levam a melhoramentos nos mecanismos de segurana e proteo de integridade e conndencialidade desses bancos de dados. Assim, se os organismos que mantm grandes bancos de dados de RES tm a obrigao seja por fora de norma ou por presso econmica de protegerem seus dados, para os cirurgies-dentistas e mdicos em clnicas e consultrios, pelo fato de no formarem grandes bancos de dados de S-RES, o possvel vazamento de informaes no objeto de muita preocupao e no tem recebido a devida ateno. Todavia, de acordo com pesquisa realizada por Johnson', verincou-se que informao de sade, que deveria permanecer protegida, facilmente encontrada em redes de compartilhamento de arquivos peer-to- peer, como por exemplo bit torrent, kazaa e e-donkey, o que demanda ateno imediata para a conscientizao dos usurios sobre o perigo de utilizao de soware de compartilhamento de dados, em computadores que servem a mltiplos propsitos, em pequenas clnicas e consultrios, uma vez que seria possvel a um usurio remoto, sem direitos sobre as informaes, coligir os dados de sade existentes nos computadores de diversos prestadores de servios. No se deve deixar de levar em considerao, neste ponto, que muitas vezes os computadores que servem, em consultrios odontolgicos, clnicas mdicas e mesmo em alguns postos de sade para armazenamento dos pronturios de pacientes e para efetuar a troca de informaes nos moldes do TISS servem tambm para outros nns, sem relao com as prticas pronssionais. Seja pela praticidade, seja pelo custo ou por outras razes, esses computadores tambm so utilizados para verincao de e-mails, navegao pelos mais diversos stios de internet e troca de mensagens instantneas. Todas essas atividades, se realizadas em computadores que no contam com mecanismos de proteo adequados, como rewalls e antivrus, representam um risco de perda ou vazamento de dados devido potencial contaminao por sonware malicioso, que pode se apropriar e transmitir informao privilegiada a terceiros. Vivemos uma situao, portanto, em que a legislao estruturante da TISS e os requisitos de segurana por ela propostos e recomendados, apesar de cobrirem com certa enccia as necessidades de segurana na troca e armazenamento de dados pelas operadoras, deixam de levar em considerao as condies diferenciadas em que se encontram os prestadores de servio, em seus consultrios. A ausncia de recomendaes especncas aos prestadores quanto necessidade de aes para salvaguardar a caracterstica de segredo e privacidade leva a uma falsa sensao de segurana, expondo boa parte dos mais de 52 milhes de benencirios de planos de sade aos riscos decorrentes da divulgao de seus dados pessoais e de sade. Essa ausncia de ateno e orientao direcionada especincamente ao prestador de servio consiste em um enorme risco em um sistema de troca de informaes de sade e , ademais, injustincvel por j existir uma srie de recomendaes de segurana disponibilizadas gratuitamente pelo Comit Gestor da Internet no Brasil. Outro problema que possvel verincar reside no fato de que a prpria ANS no deixa claro em que consiste, exatamente, o conjunto de informaes sobre os usurios que as operadoras devem enviar nem, tampouco, quais so as medidas de segurana a que estes dados esto sujeitos. No h dvidas de que a sociedade como um todo deve se mobilizar pela transparncia dos rgos pblicos, principalmente quando informao privada coletada. Se por um lado a ANS anrma que a troca de informaes em sade suplementar veio facilitou a obteno de informaes para o nm de estudos epidemiolgicos de um setor que, h at poucos anos, existia sem qualquer tipo de regulamentao, por outro, deixa de informar quais so as condies de segurana a que esto submetidos esses dados. certo que a utilizao de mtodos de computao eletrnica agiliza o processamento de dados e, a partir disso, facilita o estabelecimento de polticas pblicas de sade mais encazes para atender uma realidade social que discrepante, contraditria e cruel. Se temos de nos perguntar at que ponto as garantias dadas pelo Estado so connveis uma vez que possvel encontrar, venda, dados bancrios, informaes nscais da maior parte dos brasileiros devido ao vazamento de informaes dos bancos de dados da Receita Federal, da Secretaria da Fazenda e do Banco Central do Brasil no podemos dar as costas ao avano tecnolgico e agir como verdadeiros luditas, em nossa poca de paradigmas destroados. Se no possvel estabelecer mecanismos absolutos de segurana de dados, devemos nos pautar pela sempiterna busca do equilbrio entre a disponibilizao dos dados e a segurana da informao. No podemos, no devemos, entretanto, permanecer calados, espera de que um salvador decida quais informaes devem ou no ser protegidas. O esprito da democracia arredio e seu exerccio no pode ser feito de braos cruzados. Concluses Apesar de existirem mecanismos adequados de proteo s informaes trocadas previstos na legislao estruturante da Troca de Informaes em Sade Suplementar para o armazenamento das informaes nas operadoras e para a troca de dados em si, no possvel anrmar, com absoluta certeza, que os dados encontram-se protegidos em todas as etapas. O histrico de vazamento de dados sensveis a partir de bancos de dados governamentais e a ausncia de instrues dirigidas, especincamente, aos prestadores de servio, levam a crer, na verdade, que tanto a manuteno do segredo pronssional quanto da privacidade dos pacientes encontram-se em risco com a Troca de Informaes em Sade Suplementar. Referncias 1.Aron R. Paz e guerra entre as naes. Braslia: UnB; 1986. 2. Bjar H. El mbito ntimo. Madrid: Alianza Editorial; 1995. 3.Brasil. Conselho Federal de Odontologia. Cdigo de tica Odontolgica. Rio de Janeiro; 2006a. Disponvel em: URL: hup://www.cfo.org.br/download/pdf/co- digo_etica.pdf [2009 jun 1]. 4.Cheswick WR, Bellovin SM, Rubin AD. Firewalls e segurana na internet repelindo o hacker ardiloso. 2a. ed. So Paulo: Bookman; 2003. 5.British Medical Association. Survey of the general publics view on NHS System reform in England. 2007. Disponvel em: URL: hup://www.bma.org.uk/ap.nsf/ AuachmentsByTitle/PDFnhssystreform2007/$FILE/48751Surveynhsreform.pdf [2008 jun 01]. 6.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Manual de contedo e estrutura, Braslia, 2007a. Disponvel em: URL: hup://www.ans.gov.br/ portal/site/_hotsite_tiss/pdf/Manual_de_Contedo_e_Estrutura_PDF_v2110.pdf [2008 jun 01]. 7.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Caderno de Informaes da Sade Suplementar Setembro de 2008. Braslia; 2006b. Disponvel em: URL: hup://www.ans.gov.br/portal/site/informacoesss/iss_ publicacoes.asp [2009 out 8]. 8.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Exposio de motivos para o estabelecimento de padro essencial obrigatrio para as informaes trocadas entre operadoras de planos privados de assistncia sade e prestadores de servios de sade sobre o atendimento prestado a seus benencirios e usurios. 2005a Disponvel em: URL: hup://www.ans.gov.br/ portal/site/_hotsite_tiss/pdf/ cp_21_exposicao_motivos.pdf [2008 set 9]. 9.Ball E, Chadwick DW, Mundy D. Patient privacy in electronic prescription transfer. IEEE JNL 2003(1);2:77-80. Disponvel em: URL: hup://ieeexplore.ieee.org/ iel5/8013/26759/01193217.pdf?tp=&arnumber=1193217&isnumber=26759 [2008 jun 1] 10.Almeida M, Muoz D. O princpio e as razes do segredo mdico. Rev IMESC So Paulo 1998 dez (1). Disponvel em: URL: hup://www.imesc.sp.gov.br/rev1f. htm [2008 04 jun]. 11.Damschroder LJ, Prius JL, Neblo MA, et al. Patients, privacy and trust: Patients willingness to allow researchers to access their medical records Soc Sci Med 2007,64:223-35. 12.Krishna R, Kelleher K, Stahlberg E. Patient conndentiality in the research use of clinical medical databases. Am J Public Health 2007;97:654-8. 13.Brasil. Constituio da Repblica Federativa do Brasil. 1988. Disponvel em: URL: hup://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm [2009 set. 9]. 14.Costa Jr PJ. O direito de estar s: tutela penal da intimidade. 3a ed. So Paulo: Siciliano Jurdico; 2004. 15.Vieira TM. O direito privacidade na sociedade da informao. Porto Alegre: Sergio Antonio Fabris Editor; 2007. 16.Garcia PPNS, Cobra CS. Condies de Trabalho e Satisfao de Cirurgies- Dentistas Credenciados por Convnios Odontolgicos. Rev Odontol UNESP 2004; 33 (3):115-22. 17.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Histrico da Troca de Informaes em Sade Suplementar. Braslia; 2008a. Disponvel em: URL: hup://www.ans.gov.br/portal/site/_hotsite_tiss/f_materia_15254.htm [2008 jun 01]. 18.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Manual TISS - Odontologia. Braslia; 2008b. Disponvel em: URL: hup://www.ans.gov.br/portal/ site/_hotsite_tiss/pdf/Manual_TISS_odontologia.pdf [2008 jun 01]. 19.Brasil. Lei no 9.656 de 03 de junho de 1998. Dispe sobre os planos e seguros privados de assistncia sade. Disponvel em: URL: hup://www.ans.gov.br/ portal/ site/legislacao/legislacao_integra.asp?id_original=455 [2009 set. 9]. 20.UCLA Medical Center To Face Sanctions Aner Patient Data Breaches, CaliforniaHealthLine [peridico online]; 2008, abril, 8. Disponvel em: URL: hup:// www.californiahealthline.org/Articles/2008/4/8/UCLA-Medical-Center-To-Face- Sanctions-Aner-Patient-Data-Breaches.aspx [2010 out 10] 21.Johnson ME. Data hemorrhages in the health-care sector In: Financial Cryptography and Data Security. Heidelberg: Springer-Berlin; 2009. Disponvel em: URL: hup://fc09.ifca.ai/papers/54_Data_Hemorrhages.pdf [2011 abr 20]. 22.Polcia de So Paulo fecha site que vendia dados sigilosos. Folha de So Paulo [peridico online]; 2009, julho, 04. Disponvel em: URL: hup://www1.folha.uol. com.br/folha/cotidiano/ult95u590657.shtml [2010 ago 07]. 23.Site rene dados sigilosos de cidados; senhas so vendidas. Uol Notcias [peridico online]; 2009, outubro, 09. Disponvel em: URL: hup://noticias.uol. com.br/ultnot/ multi/2009/10/08/0402386EC4B94366.jhtm?site-reune-dados- sigilosos-de- cidadaos-senhas-sao-vendidas-0402386EC4B94366 [2010 out 09]. 24.Ellison C, Schneier B. Ten Risks of PKI: What youre not being told about public key infrastructure. Comp Security J 2000;16(1):1-7.